Internet

Ransomware Malware Alles wat u erover moet weten

Ransomware Malware Alles wat u erover moet weten

De wereld van computers die er is, is altijd een strijd tussen goed en kwaad. Terwijl de goede krachten crackers en malwares op een afstand proberen te houden, komen de slechte krachten altijd met iets kwaadaardigs dan voorheen, iets dat niet te stoppen en moeilijker te breken is. Ransomware is een speciaal type malware, maar in tegenstelling tot andere malware die alleen als dieven werkt om uw gegevens te stelen, of dacoits die uw gegevens verwijderen, is deze malware slim. Het gedraagt ​​zich als een ontvoerder en houdt je systeem ontvoerd, totdat je losgeld betaalt, wat geld, om je systeem terug te bevrijden.

Wat is Ransomware?

Ransomware is een soort intelligente malware, maar in tegenstelling tot andere malware die alleen bestanden corrumpeert, verwijdert of ander verdacht gedrag vertoont, vergrendelt deze malware uw systeem, bestanden en apps en eist geld van u als u ze terug wilt krijgen. Ik zei intelligent omdat deze malware de aanvaller direct helpt om geld te verdienen. Andere soorten malware, zoals virussen, Trojaanse paarden enz., Beschadigen alleen het systeem of stelen gevoelige gegevens, maar resulteren zelden in enig financieel voordeel voor de aanvaller (tenzij de malware gevoelige informatie steelt, zoals creditcardnummers enz.).

Afbeelding via PCWorld.com

De oorsprong van ransomware

Aanvankelijk was ransomware grotendeels populair in Rusland, waarbij duizenden computersystemen werden geïnfecteerd en zich als een lopend vuurtje verspreidde. Dit soort malware is moeilijker te detecteren, omdat ze kunnen komen als onschadelijke kleine programma's die zijn gekoppeld aan software die vrij beschikbaar is via de interwebs. De meeste van hen kunnen uw systeem binnenkomen via bestanden van een reeds geïnfecteerd systeem, e-mailbijlagen of reeds bestaande malware.

Zodra de ransomware zijn host heeft gevonden, begint hij aan te vallen door de gebruikerstoegang tot bestanden, mappen, systeeminstellingen of apps te blokkeren. Bij het proberen om die bestanden en programma's te openen, krijgt de gebruiker het bericht dat ze zijn geblokkeerd en niet kunnen worden geopend, tenzij de gebruiker ermee instemt een bedrag te betalen. Meestal is er ook een manier om contact op te nemen met de aanvallers die mogelijk in een ander deel van de wereld zitten en direct de controle over uw systeem hebben overgenomen..

Soorten ransomware

Ransomwares worden normaal gesproken in twee typen ingedeeld, versleutelende ransomware en niet-versleutelende ransomware.

Versleutelende ransomware zijn degenen die de bestanden, programma's enz. Van uw systeem versleutelen en losgeld eisen om ze te ontsleutelen. Meestal wordt codering gedaan met behulp van een sterk hash-algoritme dat enkele duizenden jaren kan duren voordat een normale desktop-pc ze kapot maakt. Dus de enige manier waarop de gebruiker zijn bestanden terugkrijgt, is door het losgeldbedrag te geven en de ontgrendelingssleutel te verkrijgen. Dit is de meest schadelijke ransomware vanwege zijn pure aanvalsmechanisme.

Een ander type ransomware is de niet-versleutelde. Deze versleutelt uw bestanden niet, maar blokkeert eerder de toegang ertoe en toont irritante berichten wanneer u ze probeert te openen. Dit is een minder schadelijke ransomware en de gebruiker kan deze gemakkelijk verwijderen door een back-up te maken van belangrijke bestanden en het besturingssysteem opnieuw te installeren.

Voorbeelden van ransomwareaanvallen

Een van de recente ransomware die de meeste schade heeft veroorzaakt, was in 2013, staat bekend als CryptoLocker. Het brein achter deze malware was een Russische hacker genaamd Evgeniy Bogache. De malware scant, wanneer ze in een hostsysteem wordt geïnjecteerd, de harde schijf van het slachtoffer, richt zich op specifieke bestandsextensies en versleutelt deze. Dit kunnen belangrijke bestanden of programma's zijn die de gebruiker echt nodig heeft, zoals documenten, programma's of sleutels. De codering wordt gedaan met behulp van een 2048-bits RSA-sleutelpaar, waarbij de privésleutel wordt geüpload naar de command and control-server. De programma's dreigen dan de gebruiker dat het de privésleutel zal verwijderen, tenzij een betaling in de vorm van bitcoins binnen drie dagen wordt gedaan..

Een 2048 RSA-sleutel is inderdaad een grote bescherming, en het zal een normale desktop-pc enkele duizenden jaren kosten om de sleutel met brute kracht te breken. De hulpeloze gebruiker stemt ermee in het bedrag te betalen om de bestanden terug te krijgen.

Er wordt geschat dat dit CryptoLocker Ransomware haalde minstens $ 3 miljoen op voordat het werd afgesloten.

Dat is veel geld, maar een andere ransomware met de naam WinLock kon $ 16 miljoen binnenhalen in losgeld. Hoewel het het systeem niet versleutelde zoals CryptoLocker, was het wat het deed de app-toegang van de gebruiker te beperken en in plaats daarvan pornografische afbeeldingen weer te geven. De gebruiker werd vervolgens gedwongen om een ​​premium-sms te sturen, die ongeveer $ 10 kostte om een ​​code te krijgen om de ransomware te ontgrendelen.

Al deze aanvallen waren ver terug in 2013.

De meest recente aanval was echter door een bijgewerkte vorm van ransomware, genaamd CryptoWall 2.0. Volgens een rapport van de New York Times viel deze ransomware pc's aan op een manier die vergelijkbaar was met CryptoLocker, en viel het speciaal belangrijke bestanden in het systeem van het slachtoffer aan, zoals belastingontvangsten, rekeningen enz. Vervolgens eiste het een losgeld van $ 500. De prijs van het losgeld verdubbelde na een week en nog een week later werd de ontgrendelingssleutel verwijderd.

Volgens sommige rapporten is CryptoWall onlangs bijgewerkt naar versie 3.0 en blijkbaar is het gevaarlijker dan ooit geworden. Deze versie van CryptoWall versleutelt de gebruikersbestanden door een intelligent scansysteem en genereert vervolgens een unieke link voor de gebruiker. Als bescherming om de anonimiteit van de aanvallers te behouden en om overheidsinstanties moeilijker te maken om ze te arresteren, gebruikt deze ransomware niet alleen Tor, maar ook I2P, waardoor het erg moeilijk is om ze op te sporen.

Hoewel het misschien ironisch klinkt, heeft CrytoWall echt een goede klantenservice. Omdat ze een reputatie moeten behouden om steeds meer geld te krijgen, verstrekken ze de gebruiker zo snel mogelijk decoderingssleutels, vaak binnen enkele uren nadat het losgeld is betaald..

Een ander ernstig incident met ransomware vond plaats toen een autistische student zichzelf ophing nadat hij een e-mail over ransomware had ontvangen.

Volgens dit rapport ontving de tiener een nep-e-mail van de politie waarin hij zei dat hij betrapt was op het surfen op illegale websites en dat hij honderd pond moest betalen of vervolgd moest worden. De tiener raakte in paniek en hing zichzelf op, niet in staat om de tragedie onder ogen te zien.

Hoewel dit soort e-mails vaak voorkomt, moet je ervoor zorgen dat je ze niet vertrouwt, hoe officieel ze er ook uitzien. Vaak leiden ze de gebruiker naar phishingwebsites waar de aanvaller de bankrekeningen van de gebruikers en andere belangrijke wachtwoorden vasthoudt. De vuistregel is dat bankinstanties en wetshandhavingsinstanties nooit om persoonlijke inloggegevens of betalingen via internet zullen vragen. Dus als u dergelijke e-mails ontvangt, is de kans groot dat ze nep zijn. U kunt altijd bellen door hun officiële nummer te vragen om te weten of ze u inderdaad een dergelijke kennisgeving hebben gegeven.

Schermafbeelding van FBI Ransomware

Ransomware is een goede gok voor zwarte hoeden, omdat er meestal veel geld kan worden verdiend door kleine programma's te maken die uw systeem op de een of andere manier vergrendelen of versleutelen. Hoewel ze vooral populair zijn op het Windows-platform, worden sommige andere besturingssystemen, zoals OS X, ook beïnvloed door ransomware, zoals een in juli 2013 die de browser van de gebruiker blokkeerde en hem beschuldigde van het downloaden van pornografie.

Verschillende rapporten suggereren dat het aantal ransomwareaanvallen met de dag toeneemt. Ze worden meestal verspreid via spam-e-mails, die vaak als bijlagen komen. Internetgebruikers moeten echt voorzichtig zijn tijdens het bladeren door niet-officiële websites en het openen van dergelijke e-mails.

Waarom is het moeilijk om Ransomware-hackers te vangen??

De meeste ransomware is afkomstig uit post-Sovjetlanden zoals Rusland. Deze mensen vragen weliswaar losgeld, maar de betaling gebeurt in de vorm van bitcoins, een gedecentraliseerde cryptovaluta die bekend staat om zijn anonimiteit en geen sporen nalaat. Omdat de hackers van buitenlandse afkomst zijn, is het diplomatiek gezien moeilijk om buitenlandse regeringen te overtuigen om actie tegen hen te ondernemen.

Hoe beschermen we ons tegen Ransomware?

Zoals het oude gezegde luidt: voorkomen is beter dan genezen. Dus hoe bescherm je jezelf tegen ransomware??

De gemakkelijkste manier zou zijn om een ​​antivirus of antimalware op je systeem te installeren en deze altijd up-to-date te houden. Hoewel gratis antivirusprogramma's redelijk goed zijn, moet men niet aarzelen om een ​​betaalde versie te krijgen voor een betere bescherming. Zorg er daarnaast voor dat u geen verdachte programma's van internet downloadt. Download tijdens het downloaden van programma's altijd van de officiële sites en niet van onbetrouwbare sites van derden. En onthoud altijd: maak een back-up van alle belangrijke bestanden. Met zo kunt u het instellen en vergeten dat er back-upprogramma's beschikbaar zijn, het is heel gemakkelijk en probleemloos om een ​​back-upprogramma te hebben. Je kunt de bestanden ook uploaden of synchroniseren op Google Drive / Dropbox, enz., Zodat je niet alleen een back-up hebt, maar ook toegang hebt tot die bestanden, waar je ook bent..

Onthoud dat een steek in de tijd negen bespaart. Voorkomen is beter dan genezen.

Hoe Ransomware-malware te verwijderen?

Eerder was de enige manier om van de versleutelde ransomware-malware af te komen, de aanvallers te betalen of te accepteren dat de bestanden voor altijd verloren zijn gegaan. Momenteel hebben enkele computerbeveiligingsonderzoekers echter programma's bedacht waarmee gebruikers de bestanden op hun harde schijf kunnen ontsleutelen zonder losgeld te betalen. Net als deze website kunnen gebruikers een niet-gevoelig gecodeerd bestand op hun site uploaden en een e-mailadres invoeren. Na een succesvolle decodering, zal de site u de privésleutel e-mailen samen met instructies hoe u cryptolocker van uw harde schijf kunt verwijderen.

Het programma is ontwikkeld door FireEye en FoxIT, en gebruikte methoden van reverse engineering om CryptoLocker te doorbreken. Zoals de regel volgt, kan elk gecodeerd ding worden gedecodeerd, het kost gewoon tijd. Het lijkt erop dat de goede krachten van de informatica toch niet aan het verliezen zijn.

ZIE OOK: Top 10 antivirus-apps voor Android-smartphones

Sociale media Hoe Facebook advertenties verkocht in 2004
Hoe Facebook advertenties verkocht in 2004
Het sociale netwerk (filmpje) heeft ons de reis van Facebook.com van TheFacebook.com tot Fb op de aandelenmarkten. Maar wat de film niet heeft laten z...
Sociale media Vreemdelingen ontmoetten elkaar op Google+ en hebben er een samenwerkende roman over geschreven
Vreemdelingen ontmoetten elkaar op Google+ en hebben er een samenwerkende roman over geschreven
Na een lange tijd vond ik een interessant verhaal op sociale media. Dit verhaal komt uit Taiwan, China. Dit is een verhaal van Gso Tseng en de vreemd...
Sociale media Parodie van enkele beroemde websites
Parodie van enkele beroemde websites
We komen vaak parodieën / spoofs van films of liedjes tegen en soms zijn ze leuker dan originele dingen. Laten we eens kijken of dat ook met websites ...